Tutoriales

Esxi (ESXiArgs) Ransomware es una infección maliciosa que se dirige a las organizaciones al explotar vulnerabilidades en VMware ESXi - una herramienta de máquina virtual utilizada para administrar y optimizar varios procesos dentro de las organizaciones. Los informes de seguridad indican que los ciberdelincuentes aprovechan las vulnerabilidades conocidas en VMware ESXi para obtener acceso a los servidores e implementar el ransomware ESXiArgs en el sistema objetivo. Una vez hecho esto, el virus comenzará a buscar para cifrar archivos ubicados en la máquina virtual con las siguientes extensiones: .vmdk, .vmx, .vmxf, .vmsd, .vmsn, .vswp, .vmss, .nvram, .vmem. Para cada archivo cifrado, el ransomware también creará un archivo separado con .ESXiArgs or .args extensión con metadatos dentro (probablemente necesarios para el descifrado futuro).

Siendo sucesor de Djvu Ransomware, Coba es un virus de tipo ransomware que se dirige a datos personales. Al igual que otros programas maliciosos de este tipo, Coba ejecuta el cifrado de datos para exigir un rescate monetario de las víctimas. Se restringirá el acceso a todos los archivos atacados por Coba (incluidas imágenes, bases de datos, documentos, etc.) y también se modificarán visualmente. Por ejemplo, un archivo como 1.pdf cambiará su apariencia a 1.pdf.coba al final del cifrado. Los desarrolladores de esta variante de ransomware aplican la .coba extensión a cada uno de los archivos de destino almacenados en un sistema. Lo siguiente que hace después de manipular las extensiones de datos crea una nota de rescate (_readme.txt) que contiene instrucciones de descifrado. Una vez que los usuarios lo abren, se les presentará un texto escrito por los ciberdelincuentes. Este texto proporciona información sobre cómo devolver los datos cifrados.

SkullLocker es una nueva variante de ransomware. La investigación indica que se desarrolló sobre la base de Chaos Ransomware, otra infección devastadora y conocida. Tras una infiltración exitosa, SkullLocker encripta el acceso a los archivos, agrega su propio .skull extensión, y crea una nota de rescate (read_it.txt) con instrucciones de descifrado escritas en polaco. Aquí hay un texto completo presentado en la nota junto con su traducción al inglés. En general, los ciberdelincuentes exigen que los usuarios realicen un pago dentro de las 72 horas, de lo contrario, los datos se perderán de forma permanente. Se solicita a los usuarios que se familiaricen con los detalles de pago y recuperación a través del enlace TOR adjunto. Además, la nota desaconseja intentar recuperar archivos manualmente, ya que hacerlo puede causar daños permanentes a los archivos.

Coaq Ransomware es el subtipo de STOP Ransomware (o DJVU Ransomware) y tiene todas las características de esta familia de virus. El malware bloquea el acceso a los datos en las computadoras de la víctima cifrándolos con el algoritmo de cifrado AES. STOP Ransomware es uno de los ransomware más longevos. Las primeras infecciones se registraron en diciembre de 2017. Coaq Ransomware con dicho sufijo es otra generación más y agrega .coaq extensiones a archivos cifrados. Después del cifrado, el malware crea un archivo de nota de rescate: _readme.txt en el escritorio y en las carpetas con archivos codificados. En este archivo, los piratas informáticos proporcionan información sobre el descifrado y los datos de contacto, como los correos electrónicos: support@freshmail.top y datarestorehelp@airmail.cc.

Algunos usuarios ven el "Bad Request" error code 400 mientras intentan iniciar Roblox en su(s) navegador(es). El problema indica que hay un problema de conexión entre el cliente del juego y el servidor que recibe la solicitud. Aquí hay un mensaje de error completo que los usuarios pueden ver: "Bad Request 400 | There was a problem with your request". Este problema puede estar relacionado con archivos de navegador dañados, configuraciones de red incorrectas, caché del servidor DNS dañado e incluso problemas en el lado del servidor. Puede verificar si los servidores de Roblox experimentan algún problema en este momento usando el oficial Roblox Server Status or DownDetector. Si todo parece estar bien con el servidor, entonces el problema de conexión puede originarse en su PC y debe resolverse individualmente. Siga nuestra guía a continuación para probar cada solución y corregir potencialmente el código de error 400 "Bad Request".

Algunas personas tienen la mala suerte de encontrar el problema de conexión VAN 135 (generalmente en Windows 10 u 11), que esencialmente impide jugar a Valorant. Por regla general, hay muchos códigos de error que comienzan con VAN (como 1067, 57, 9001, etc.) y todos ellos indican con frecuencia algún problema de conexión. Este es el tipo de mensaje que los jugadores suelen recibir cuando ven aparecer este error al iniciar el juego: "CONNECTION ERROR VALORANT has encountered a connection error. Please relaunch the client to reconnect. Error Code: VAN 135". Puede ser un problema del servidor en el extremo de Valorant (por ejemplo, mantenimiento o apagado temporal) o un problema individual en la PC de un jugador. En caso de que haya algún problema con el servidor Valorant, la responsabilidad no recae en usted y debe esperar hasta que el problema se resuelva por su parte. Puede verificar si algo está mal con el servidor usando el verificador de estado oficial de Riot or DownDetector. Si todo parece estar bien con el servidor y continúa tropezando con el mismo VAN 135 o un problema de conexión similar, pruebe las soluciones de nuestra guía para resolver este problema. Es posible que haya un problema con tu conexión específicamente.

Nuevas instancias de STOP Ransomware (DjVu Ransomware) continúan dañando los archivos de los usuarios en todo el mundo. STOP/Djvu Ransomware es un tipo específico de ransomware que ha estado activo desde 2017. Es un tipo de malware de cifrado de archivos que cifra los archivos de las víctimas y exige el pago a cambio de la clave de descifrado. Este criptovirus utiliza un complejo algoritmo de encriptación AES para bloquear el acceso de los usuarios a sus datos y extorsionar con un rescate de $490 o $980. Una de las nuevas variaciones de extensión, que apareció en octubre de 2022, es: .cosw. El ransomware correspondiente obtuvo el nombre Cosw Ransomware. El virus agrega dichos sufijos al final de los archivos cifrados. Si sus archivos tienen ese final y no son accesibles, significa que su PC está infectada con STOP Ransomware. Los desarrolladores de malware modifican ligeramente el virus técnicamente.

Goba Ransomware, que en realidad es la próxima generación de STOP Ransomware apareció a principios de marzo de 2023. Este virus cifra los archivos esenciales de los usuarios, como documentos, fotos, bases de datos, música con cifrado AES y agrega .goba extensiones a los archivos afectados. Este ransomware es casi idéntico a numerosas versiones anteriores del malware, que describimos anteriormente, pertenece a los mismos autores y utiliza las mismas direcciones de correo electrónico (support@freshmail.top y datarestorehelp@airmail.cc) y las mismas carteras de Bitcoin. El descifrado completo es casi imposible, sin embargo, sus datos pueden restaurarse parcialmente siguiendo las instrucciones de este artículo. Después de que el virus termina, crea _readme.txt archivo con la nota de rescate en el escritorio y en las carpetas con archivos afectados.